Pinned Repositories
.NET_study
跟.net相关的学习
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
3gstudent.github.io
blog
Apache-Durid-RCE
ApiAddUserTools
BypassAV无net添加windows用户
Backstab
A tool to kill antimalware protected processes
captcha-killer
burp验证码识别接口调用插件
CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat-Ajp协议文件读取漏洞
dedecmscan
织梦全版本漏洞扫描
ReadTeamExpTemplate
基于C#的Exploit模板
qingege888's Repositories
qingege888/ApiAddUserTools
BypassAV无net添加windows用户
qingege888/dedecmscan
织梦全版本漏洞扫描
qingege888/ReadTeamExpTemplate
基于C#的Exploit模板
qingege888/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
qingege888/3gstudent.github.io
blog
qingege888/Apache-Durid-RCE
qingege888/Backstab
A tool to kill antimalware protected processes
qingege888/captcha-killer
burp验证码识别接口调用插件
qingege888/DirDar
DirDar is a tool that searches for (403-Forbidden) directories to break it and get dir listing on it
qingege888/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
qingege888/exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
qingege888/govcl
Cross-platform Golang GUI library.
qingege888/Gr33k
图形化漏洞利用集成工具
qingege888/idcard
qingege888/java-object-searcher
java内存对象搜索辅助工具
qingege888/JNDIExploit
A malicious LDAP server for JNDI injection attacks
qingege888/JSINFO-SCAN
递归式寻找域名和api。
qingege888/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
qingege888/Kernelhub
Windows 提权漏洞合集,附带编译环境,演示GIF图,漏洞详细信息,可执行文件
qingege888/MDUT
MDUT - Multiple Database Utilization Tools
qingege888/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
qingege888/pc_wxapkg_decrypt
windows pc端wxpkg文件解密(非解包)
qingege888/pentest
渗透测试用到的东东
qingege888/PocList
Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud-SQLinjection/ShowDoc-RCE
qingege888/rogue-jndi
A malicious LDAP server for JNDI injection attacks
qingege888/SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
qingege888/ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
qingege888/webshell-venom
免杀webshell无限生成工具(利用随机异或无限免杀D盾)
qingege888/Windows-exploits
🎯 Windows 平台提权漏洞大合集(收集)
qingege888/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.